Emotet تطلق حملة مع الملفات المشفرة لتجاوز الأمان

24 سبتمبر 2020 مات ميلز Internet, الأخبار 0

Emotet هو أحد تلك التهديدات التي نراها من وقت لآخر. يبحث المتسللون باستمرار عن طريقة لإتقان هجماتهم ، لتشغيل الحملات التي تصيب الأجهزة. اليوم نكرر الاستراتيجية الجديدة ، على الرغم من وجود أخطاء معينة سنعلق عليها. يعتمد بشكل أساسي على المحفوظات المحمية بكلمة مرور والتي يمكنها تجاوز البريد الإلكتروني بوابات الأمن.

يستخدم Emotet الملفات المحمية لتجاوز الأمان

لكن مجرمي الإنترنت ارتكبوا خطأ في هذه الحملة. والسبب هو أنهم بدأوا في استخدام الملفات التي من المفترض أن يتم إنشاؤها باستخدام Windows 10 موبايل . يطلبون من الضحايا السماح لوحدات الماكرو بالقدرة على عرض هذه المستندات ، حيث يُفترض أنها تم إنشاؤها باستخدام نظام التشغيل هذا.

حملة Emotet مع الملفات المشفرة لتجاوز الأمان

الشيء هو أن Windows 10 Mobile وصل إلى نهاية عمره الإنتاجي في وقت سابق من هذا العام. ومع ذلك ، فقد تم بالفعل حل هذا الخطأ الصغير الخاص بالمخترقين ، وهم الآن يقدمون نفس هذه الملفات ولكنهم يشيرون إلى أنها تم إنشاؤها باستخدام أندرويد. العملية هي نفسها: يجب على الضحية تمكين وحدات الماكرو وبهذه الطريقة يتم تنشيط الشفرة الخبيثة.

فيما يتعلق بالسمة الرئيسية لهذا الهجوم ، تجدر الإشارة إلى أنه يستخدم الملفات المحمية من أجل تجاوز إجراءات أمان البريد الإلكتروني. نحن نعلم بالفعل أن العديد من التهديدات تصل عبر هذه الوسيلة وهذا أيضًا يجعل الحواجز التي تحول دون تجنبها تتحسن. ومع ذلك ، يبحث المتسللون دائمًا عن استراتيجيات جديدة لتحقيق أهدافهم ، كما نرى في حالة Emotet.

في هذه الحملة الجديدة يستخدمون لغات مختلفة ، لذا فهم يغطون عددًا كبيرًا من البلدان. يمكن أن تكون دعوات للاجتماعات وتأكيدات الطلبات وتقارير ... كل هذه الوثائق تصل مضغوط في ملف محمي بكلمة مرور. في الرسالة يشيرون إلى كلمة المرور التي يتعين عليهم استخدامها.

بمجرد استخراج الضحية لهذا الملف وإدخال كلمة المرور ، يجدون ذلك المستند حيث يُطلب منهم تمكين وحدات الماكرو. عندها يتم تنزيل حمولة Emotet. كما أشار باحثو الأمن ، هو عادة قاكبوت . لحسن الحظ يمكننا التحقق مما إذا كنا مصابين بـ Emotet.

Nueva campaña de Emotet مع أرشيف cifrados

كانت الحملة نشطة منذ أسابيع

مایکروسافت اكتشف هذه الحملة في الأيام الأخيرة. ومع ذلك ، من مجموعة Cryptolaemus ، وهي مجموعة من الباحثين الأمنيين ، تشير إلى أنها تعمل منذ عدة أسابيع. لقد كانوا يستخدمون هذه الاستراتيجية التي أطلقوا عليها قفل الرمز البريدي لفترة طويلة .

ضع في اعتبارك أن هذه المشكلة يمكن أن تؤثر جميع أنواع المستخدمين . كما رأينا ، عادة ما تكون الرسائل مختلفة ، لأنها قد تشير في بعض الأحيان إلى أنها دعوة ، شيء متعلق بأمر ، تقرير ...

نصيحتنا دائمًا هي الحفاظ على الفطرة السليمة في هذه الحالات. من الضروري عدم فتح أي ملفات نتلقاها عبر البريد الإلكتروني ولا يمكننا الوثوق بها. ناهيك عن هذا النوع من المستندات المحمية بكلمة مرور والتي ، كما نرى ، تُستخدم أساسًا لتجنب إجراءات الأمان.